Кого запитує Linux, коли ви виконуєте whois?

Коли ви робите:

$ whois stackoverflow.com

ваш Linux спочатку робить запит DNS, знаходить IP сайту stackoverflow.com, а потім запитує інформацію безпосередньо там?

Або він запитує "root" сервера Whois (чи IP-адреса "root whois-сервера" жорстко кодується в дистрибутиві Linux, аналогічно /etc/bind/db.root?), Який потім делегує іншому серверу whois, який дає інформацію?

Який потік з'єднання?

my computer doing `whois ...` ---> root whois server ---> another whois server ---> information

або

my computer doing `whois ...` ---> DNS server (?) ---> ... ?

Якщо ви використовуєте Марко д'Ітріwhois , ви можете додати --verboseопцію, щоб побачити, що це робить. Для stackoverflow.com він починається з запитання whois.verisign-grs.com (див. Його список серверів WHOIS ), який дає йому ряд відомостей, включаючи той факт, що реєстратором Stack Overflow є Name.com та його WHOIS сервер - whois.name.com; тож далі переходить на запит whois.name.com.

Протокол задокументований в RFC 3912 . whoisСторінка керівництва також має корисні покажчики.

Стівен відповів основними частинами, але у вас є деякі інші моменти, які я хочу вирішити:

1. Whois - це погано визначений протокол. Немає ні ієрархії, ні кореня Whois, і т. Д. Насправді немає нічого, що стосується DNS в системах whois, ви повинні почати з того, щоб повністю розділити їх на увазі, окрім того, що вони беруть свої дані з того самого джерела (реєстр база даних) вони працюють повністю незалежно.
2. У цьому відношенні кожен реєстр TLD працює по-різному. gTLD - це справи самостійно: згідно з контрактом ICANN, зараз кожен реєстратор зобов'язаний мати сервер Whois, який відповідає за всі імена, якими він обробляє. Реєстри мають таку саму вимогу. Whois output реєструє сервер Whois сервера реєстратора (але, як я писав у коментарі вище, це нещодавно змінилося - без поважних причин - що зламало багатьох клієнтів Whois) переважно з історичної причини, яка незабаром зникне: в минулому (і досі для .COM / .NET - .JOBS перемикався недавно, але раніше був у тому ж човні, див. https://www.icann.org/resources/pages/thick-whois-transition-policy-2017- 02-01-en) регістри, де "тонкі", що означає, що реєстр не зберігає дані про контакти, це робить лише реєстратор. Що означає, що якщо ви дійсно хочете мати дані про доменне ім’я та знайти, до кого звертатися у разі проблем (що було - і досі є - первісною метою протоколу whois), вам потрібно спершу запитати реєстр Whois Server для отримати основний набір інформації та виявити сервер регістра реєстратора, а потім зв’язатися з цим сервером реєстратора, щоб отримати доступ до всієї контактної інформації. Це пояснює, чому вихід із реєстру .COM / .NET сьогодні дає лише дані про сервери доменних імен, дати та статуси. І ім'я сервера реєстратора, якому користувач Whois намагається слідувати, але іноді не може, тому що все змінюється (див. Мій коментар вище)
3. ccTLD майже не працюють так, навіть якщо за допомогою реєстраторів запит на сервер реєстру Whois повертає всі необхідні результати, і навіть якщо деякі відсутні (наприклад, з причини конфіденційності), вам не потрібно запитувати хтось на сервер реєстраторів як вони не мають дозволу реєстрами запускати його для ccTLD, якими вони керують (але деякі реєстратори все-таки роблять це). Це пояснює, наприклад, ваше спостереження за .frдоменним іменем.
4. деякі сервіси жорсткого коду клієнтів Whois-серверів, деякі намагаються whois.nic.$TLDза замовчуванням, який часто працює як реєстр $TLDчасто, має nic.$TLDосновне операційне доменне ім'я.
5. IANA обробляє список реєстрів за адресою https://www.iana.org/domains/root/db та на кожній сторінці реєстру, наприклад https://www.iana.org/domains/root/db/fr.html ви матиме рядок із WHOIS Serverпереліком сервера Whois, пов’язаного з обраним реєстром. Зауважте, проте іноді він може застаріти або помилитися. Ви також можете отримати доступ до цих даних, виконавши запит Whois для TLD у напрямку whois.iana.org, він дасть вам дані про відповідний реєстр, включаючи його сервер whois в whoisключі.
6. Є ще одна хитрість. Якщо ви робите запит DNS (але пам’ятайте, що ця точка не визнає недійсною першу точку), $TLD.whois-servers.netвона дасть вам ім'я відповідного сервера whois для $TLDзапису CNAME. Деякі клієнти whois можуть використовувати цей трюк, але я сумніваюся в цьому ( whoisхоча клієнт GNU може бути одним із них, хоча, можливо, це і FreeBSD). Зауважте, що ця ініціатива є суто приватною, і навіть якщо вона мала бути, вона не займається вищими органами влади, які беруть участь у всьому цьому, як ICANN або IANA. Наприклад dig uk.whois-servers.net +shortдасть вам: whois.nic.uk.. Принадність цього полягає в тому, що його слід оновлювати, якщо це змінюється (дуже рідко) або (частіше), коли нові реєстри / TLD з'являються.
7. Деякі регістри публікують кінцеву точку адреси сервера Whois, використовуючи SRVякий є виділеним типом запису DNS, щоб вказати, де ім'я домену обробляє конкретну послугу. Отже, якщо ви це зробите, dig _nicname._tcp.fr +shortви дійсно отримаєте, 0 0 43 whois.nic.fr.що дає, окрім двох перших номерів, які не використовуються (але можуть бути використані для балансування завантаження / відмови), номер порту ( 43) та ім'я сервера, whois.nic.frдо якого потрібно звернутися nicname, тобто whoisпослуга під офіційне зареєстроване ім’я ( https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml ), дляfrдомен. Він не використовується багатьма реєстрами, але це мало бути, записи SRV саме забезпечують цей розподілений механізм автоматичного виявлення, який працює навіть на будь-якому рівні дерева DNS, щоб він працював для реєстрів і "суб" -регістрів тощо. .

Зауважте, що багато вищезазначеного зміниться, як тільки RDAP, новіший протокол, замінить whois. Він уже визначений декількома RFC та використовуються деякими регістрами (у виробництві для RIR, в експериментах для деяких реєстрів доменних імен), але він ще не є контрактом змушений використовуватись реєстраторами та реєстраторами (не з технічних причин) у gTLD Світові, а реєстри ccTLD, здається, неохоче скидають свої поточні сервери Whois, а не замість них ставлять RDAP-сервери.

Ваш клієнт WHOIS запитує сервер WHOIS (на порту TCP 43), і він відповідає безпосередньо. У WHOIS-клієнта Debian є жорсткий список серверів, з яких він автоматично вибирається. IANA також має сервіс WHOIS.

Джерело: RFC 3912